О злобных вирусах.

[radteh]

К сожалению винда настолько дырява, что пользователь может быть как угодно ограничен, а на уровне ПО можно получить все немыслимые права. Недавно натолкнулся на информацию о возможности заражения на уровне прошивки например сетевой карты. Как вам вариант кейлогера в сетевушке?

[as32888]

Тогда и несмотря на наличие крутого антивируса в твоей системе уже туча троянов . Шучу, конечно.
Сколько знал случаев подхвата вирусов/троянов - все поциенты сидели под учеткой админа. То есть никаких там ограничений. И как обычно - без чувства самосохранения. То есть антивирус на файлик ругается - отключаем антивирус, запускаем. Очнулись - баннер с голыми неграми и "Вы исчерпали лимит просмотра гей-порно, чтобы продолжить просмотр, положите через терминал 1000 рублей на счет ххх".

А можно просто не запускать подозрительные проги, не проверив предварительно из Cureitом, например. И скосить лишний JavaScript на сайтах, где без него можно обойтись (когда надо какой-нибудь текст почитать).

А еще вирусы снимают про вас порнуху и отправляют ее в интернет. (тоже шутка)

[les1982]

Многим вирусам пофиг вообще на антивирусное по Они находят и убивают их процессы.
Блокираторы пропускаю все антивиры.

[vbfbk2020]

...

[les1982]

Антивири не пропускают блокираторы. Пользователь ставит их сам!!!!!!!!

Это как ?
Вот случай из практики человек зашел на однокласники
вышел от туда при мне ничего не ставил
После ребута получаем п...у на весь экран
Плюс в вое время по работе ходил вирус который сам себя распространял через сеть
Причем пользователю даже не надо было ничего запускать

[as32888]

Но тут не оговаривается, куда он зашел до этого.

[Av4arik]

да да. он тупо прописывается в автозагрузку и ждет ребута. Как только так и появляется...

[as32888]

Плюс в вое время по работе ходил вирус который сам себя распространял через сеть
Причем пользователю даже не надо было ничего запускать

Ага, пользователю-администратору. Особенно когда без пароля.

да да. он тупо прописывается в автозагрузку и ждет ребута. Как только так и появляется...

А под ограниченной он не сможет прописать ключик в реестр.
Надо администратора держать под сложным паролем и не юзать всё время.

[les1982]

Нет он тупо шел в атаку на порты оболочки и ему были пофиг привилегии пользователя.
И многим вирусам пофиг на привелегии

[les1982]

Но тут не оговаривается, куда он зашел до этого.

Никуда машинка была только залита.
Одно время от этого г спасали фаерволы
А потом перевели все фирму на бездисковые станции а там хош не хош а вирусу негде жить
Точнее на тонких клиентов

[as32888]

Нет он тупо шел в атаку на порты оболочки и ему были пофиг привилегии пользователя.
И многим вирусам пофиг на привелегии

Можешь это утверждение обосновать? Почему же вирусу похер на привилегии?
И какая оболочка имелась в виду? И как вирус получает административные права, чтобы прописаться в автозагрузку?

[les1982]

Завтра на работе найду описание этого гада
Он запускается от записи system

[vbfbk2020]

...

[les1982]

Ну он мог эту хрень скачать и запустить при помещении курсора в определённую область экрана. Мог скачать неделю назад. Но при правильно настроенной винде, антивируснике и файерволе эта хрень не пропишется никогда. А файервола лучше иметь 2а. Один софтовый, а другой аппаратный.[/quote]
Машинка только была залита
А какой простите аппаратный фаервол вы имее ввиду ?

[radteh]

В своё время знаменитый многим Penetrator использовал дыры в системе, подключался по сети и от системных служб (у которых всегда привилегии админа) начинал пакостить.

А какой простите аппаратный фаервол вы имее ввиду ?

есть такие устройства у разных производителей (d-link, netgear, zyxel, cisco). Я на работе настроил на базе Debian фаервол-прокси.

[vbfbk2020]

...

[radteh]

Ходить в интернет из под виртуальной машины - уже смахивает на паранойю. Вы ещё скажите запускать виртуальную машину в песочнице, а на ней в песочнице запускать браузер.

[Av4arik]

О_о я помню что такое пенитратор....все что не в архивах подтирал....хорошо что не у меня

[as32888]

Словил Conficker. И сразу же его выпилил (тулзой от каспера) и установил 3 рекомендуемые заплаты.

[vbfbk2020]

...